加密解密与签名验签的原理

证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。

【通知】数字证书管理服务停服升级公告

升级影响 升级期间,您将无法通过数字证书管理服务控制台进行操作,包括新购、申请、更新、续费、部署等。建议措施 升级期间,如果您有紧急业务,请加入钉群(钉群号:28485013250),联系产品技术专家进行咨询。给您带来不便,敬请谅解。...

非对称密钥概述

证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...

【通知】数字证书管理服务相关免费试用活动结束通知

尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...

追加和更换域名

您在追加域名前,需满足以下条件:您是通过阿里云 数字证书管理服务 购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书。证书签发时间不能超过28个自然日。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 ...

【通知】国际站SSL证书服务将支持购买DigiCert品牌...

Digicert(原Symantec)是知名的数字证书颁发机构、全球最值得信赖的SSL证书品牌。Digicert的所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。如果您的业务部署在中国内地以外的地域,推荐您通过国际站SSL证书...

证书应用仓库概述

通过证书应用仓库,您可以将不同来源的证书包括阿里云或本地证书)进行分类,从而方便有效地管理证书。同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整...

免费SSL证书概述

支持的证书类型 仅DV DV、OV、EV 人工客服支持 不支持 支持 说明 免费证书不享有数字证书管理服务SLA保障,关于数字证书管理服务SLA详情,请参见 相关协议。免费证书领取规则 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年...

HTTPS加速网关计费说明

续费说明 续费方式 描述及续费步骤 手动续费 登录 数字证书管理服务控制台。在左侧导航栏,单击 HTTPS加速网关。在 域名管理 页面,定位到目标实例,在 操作 或到期时间列,单击 续费。在 续费 面板,选择 购买时长,仔细阅读并勾选 服务...

如何给CDN加速域名配置HTTPS中级证书

背景信息 在中级CA代理机构签发的SSL证书中包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任...

如何查看当前阿里云账号SSL证书操作记录

数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...

接入指南

采用阿里云音视频RTC的技术方案,提供了丰富的客户端接入能力 详细的客户端接入文档可参考 3D数字人实时流媒体 客户端硬件要求 1路并发的带宽要求:类别 要求 备注 下行速率 2Mb/s 720P/路,仅考虑RTC拉流,不包含应用中数字人以外其他功能...

使用CDN加速后无法通过HTTPS访问资源

重定向次数过多。...登录 CDN控制台。...找到域名对应的HTTPS证书,并下载Nginx类型的证书包含PEM和KEY)。登录 CDN控制台,打开相应域名的HTTPS配置,检查证书内容是否一致。相关文档 HTTPS相关常见问题 适用于 CDN 全站加速

自定义集群API Server证书SAN

ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义...

相关协议

数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议

上传非阿里云签发证书

公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...

SSL证书快过期了怎么办?

SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日...

在Apache服务器配置带有证书链的数字证书

使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN CERTIFICATE 信息,将信息粘贴到 mycert_chain.pem 文本文件,即可分离数字证书中的证书链。配置Apache 在Apache配置文件中,参考以下信息进行配置。SSLEngine On ...

免费证书下载的两个文件的说明

概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务

服务端API接入

该接口返回信息中包含sessionId字段,该字段是后续操作该数字人实例的唯一id,需要妥善保存,如果不慎丢失可通过 QueryRunningInstance-查询运行中的数字人实例 API查询。启动一路RTMP推流数字人流媒体服务(将数字人渲染的视频流以RTMP...

自定义集群API Server证书SAN

ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...

自定义集群API Server证书SAN

ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

上传CSR文件时出现“审核失败-主域名不能为空”报错

问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...

【通知】增值服务暂停新购

尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...

下载根证书和中间证书

证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。...

什么是数字证书管理服务

数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...

授权信息

操作(Action)下表是 数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素使用,用来授予执行操作的权限。数字证书管理服务(原SSL证书)...

【变更】关于GeoTrust DV证书名称变更的通知

尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书管理服务计划于2022年01月下旬将 GeoTrust品牌DV证书 更名为 RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此...

【通知】免费证书消息提醒策略变更通知

尊敬的阿里云用户:由于产品优化调整,自2023年06月30日起,通过阿里云数字证书管理服务控制台签发的免费证书,默认仅支持站内信和邮件方式发送证书提醒通知。如果您需要通过短信方式接收证书提醒通知,请开通自定义消息提醒功能并设置短信...

配置HTTPS证书

如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 查看。参数 说明 证书名称 为要上传的证书...

【变更】关于阿里云SSL证书服务的名称变更的通知

尊敬的阿里云用户:阿里云SSL证书服务致力于持续为广大用户带来更好的体验。自 2021年06月01日 起,SSL证书服务将更名为 数字证书管理服务(原名为“SSL证书服务”)。特此通知,感谢您对阿里云的支持与关注!

SSL证书追加域名有哪些限制?

SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...

授权信息

操作(Action)下表是 数字证书管理服务(原SSL证书)(SSLCertificatesService)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素使用,用来授予执行操作的权限。数字证书管理服务(原SSL证书)(SSLCertificatesService)不...

CLB证书FAQ

问题原因 您从证书服务商获取的证书文件通常包含您自己的证书和中级签发机构的证书,通常称为证书链,上传证书时,需要确保上传完整的证书链。解决方案 请联系证书颁发机构确认证书链是否完整。输入私钥后出现“私钥内容格式不正确”报错...

找不到证书或无法选择已有的证书怎么办?

本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统...如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate Management Service)。更多信息,请参见 什么是数字证书管理服务。

API概览

本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...

设置PCA服务消息提醒

操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 PCA服务 页签,定位到目标根证书或子证书,在 操作 列,单击 编辑。在 编辑消息提醒 面板,开启消息提醒,并编辑证书消息提醒,单击 确定。配置项 描述 提醒联系人...

【通知】网站代理HTTPS停止新购、续费和升级

尊敬的阿里云用户:由于阿里云内部服务迁移,从2022年05月12日起,数字证书管理服务已停止新购网站代理HTTPS实例。从2022年07月21日起,停止支持网站代理HTTPS实例的续费和升级。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!

安装云盾证书后谷歌浏览器无法访问的IIS服务

问题描述 购买云盾证书并且在Windows系统部署IIS服务后,谷歌浏览器无法访问IIS服务,但是其他浏览器可以正常访问。解决方案 请参考以下两种方法。使用IIS加密套件优化工具 下载 ITrusIIS.rar 压缩包,解压后运行...适用于 数字证书管理服务
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 数据库备份 云解析DNS DDoS防护 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用